Министерсто юстиции США обнаружило и изъяло более 2 млн долларов, которые компания Colonial Pipeline выплатила хакерам-вымогателям из группировки Darkside, передает Reuters.
«Это уже не первый раз, когда правительство изымает криптовалюту в связи с атаками с целью получения выкупа», - сообщила замминистра юстиции Лиза Монако на брифинге в Вашингтоне 7 июня.
Минюст обеспечил конфискацию 63,7 биткоина (2,3 млн долларов) с электронного кошелька Darkside. Заместитель министра заверила, что правительство США будет прилагать максимум усилий для поиска и наказания хакерских группировок, которые атакуют компьютерные сети компаний с целью получения выкупа. Монако подчеркнула, что кибератаки с использованием вирусов-вымогателей представляют угрозу национальной безопасности.
Она также призвала бизнес и руководителей правительственных организаций больше вкладывать в системы киберзащиты.
Заместитель директора Федерального бюро расследований Пол Эббот сообщил, что хакеры из российской группировки Darkside с 2020 года находятся в разработке ФБР. Кроме того, Бюро удалось разоблачить вредоносную программу, разработанную под руководством ГРУ.
7-8 мая американская трубопроводная компания Colonial Pipeline подверглась хакерской атаке и была вынуждена приостановить работу крупнейшего в США нефтепровода.
Компании принадлежит крупнейшая в США система продуктопроводов, что может транспортировать более 3 млн баррелей бензина, дизельного и реактивного топлива из Хьюстона на Восточное побережье США. Компания покрывает около 45% потребностей Восточного побережья в топливе.
После пятидневного простоя Colonial Pipeline восстановила работу. По данным Bloomberg, CNN, WSJ и NYT, компания выплатила вымогателям 5 млн долларов в криптовалюте.
По данным ФБР, атаку организовала российская хакерская группировка DarkSide. Вслед за Colonial Pipeline эта жегруппировка атаковала Toshiba Tec France Imaging System, европейское подразделение японской корпорации.